Bruselas, 17 de enero — Durante su última sesión plenaria, el CEPD adoptó un informe sobre las conclusiones de su segunda acción de ejecución coordinada, que se centró en la designación y el cargo de los responsables de la protección de datos. El informe es el resultado de una investigación coordinada a escala de la UE y enumera los obstáculos a los que se enfrentan actualmente los RPD, junto con una serie de recomendaciones para reforzar aún más su papel.
Anu Talus, presidente del CEPD, ha declarado: «El Marco de Ejecución Coordinada (MCE) permite a las autoridades de protección de datos cooperar más estrechamente en temas seleccionados a fin de lograr una mayor eficiencia y coherencia. Los RPD desempeñan un papel importante a la hora de contribuir al cumplimiento de la legislación en materia de protección de datos y de promover la protección efectiva de los derechos de los interesados. A través del MCE, las APD investigaron si los DPD tienen los medios para cumplir sus tareas, como exige el RGPD. El informe proporciona un análisis de los desafíos a los que se enfrentan los RPD, junto con puntos de atención y recomendaciones para abordar estos desafíos».
En 2023, 25 APD en todo el Espacio Económico Europeo (EEE) (incluido el SEPD) iniciaron investigaciones coordinadas sobre este tema. Se contactó con varias organizaciones, así como con RPD en todo el EEE, cubriendo una amplia gama de sectores (tanto públicos como privados), y se recibieron y analizaron más de 17,000 respuestas. Se recopilaron datos extensos que ofrecen información valiosa sobre el perfil, la posición y el trabajo de los DPO, 5 años después de la entrada en aplicación del RGPD.
A pesar de algunas preocupaciones y desafíos a los que se enfrentan algunos RPD (como la falta de designación de un RPD, incluso si es obligatorio; recursos insuficientes o conocimientos especializados para el RPD; Que no se encomiende plenamente a los RPD las tareas exigidas por la legislación en materia de protección de datos; falta de independencia o de informar a la alta dirección), los resultados son alentadores. La mayoría de los RPD interrogados declaran que poseen las habilidades y los conocimientos necesarios para realizar su trabajo y recibir formación periódica; tienen tareas claramente definidas de acuerdo con el RGPD y no reciben instrucciones sobre cómo ejercer sus funciones. Además, indican que son consultados en la mayoría de los casos, y se les proporciona información suficiente para cumplir sus tareas, y que sus opiniones se siguen bastante bien. Además, la mayoría considera que tienen los medios para hacer su trabajo. Sin embargo, todavía hay demasiados DPO que no están en esa posición.
A fin de hacer frente a los desafíos identificados, el informe enumera algunas recomendaciones para que las organizaciones, los RPD y las APD refuercen la independencia de los RPD y garanticen que disponen de los recursos necesarios para llevar a cabo sus tareas. Entre otras cosas, el informe alienta a las APD a llevar a cabo más actividades de sensibilización, información y medidas de aplicación. El informe también alienta a las organizaciones a garantizar que los DPO tengan suficientes oportunidades, tiempo y recursos para actualizar sus conocimientos y aprender sobre los últimos desarrollos.
El informe va acompañado de dos apéndices: las estadísticas recopiladas durante esta acción y los informes nacionales de cada APD participante.
El MCE es una acción clave del CEPD en el marco de su Estrategia 2021-2023, destinada a racionalizar la aplicación y la cooperación entre las APD. La acción del MCE 2024 se centrará en la aplicación del derecho de acceso de los responsables del tratamiento de datos.
El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.